6 1系统管理概述 12系统管理的内容 ¤系统管理员的基本任务有以下方面。 进程管理 口处理系统中的无用进程,降低系统负载压力。 日志管理 ¤日志管理是系统中非常重要的管理工作,也是经常被忽略或不尽心做的工作。 口工作内容主要为合理的记录相应日志并进行保存,以便于操作追溯和日志审查。 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
2权限管理 2佣用户与用广组 口用户标示符 用户登录Linx系统,输入的是用户名(name)以及密码( password), 但是 Linux操作系统并不会直接识别登录时的用户信息,操作系统中只认识 用户的D标识(UD)。 ■∪D是用户的D标识,每个用户∪D值是唯一的,确切的说毎个用户都必须 对应一个唯一的UD。 ■UD值的唯一性关系到系统安全。 ■∪D值从0开始,是一个正整数,在Lin操作系统中,root的UD是0,拥 有系统的最高权限。 ■∪D值的上限通过etc/ ogin defs进行配置,一般 Linux发行版约定最大值 为60000 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
d Teach Cerec 7.oooe shel 5 Dree for Homme/chool 文门临工具聊 222 8 2·,·0●··8·A··。∷:白··②, 2权限管 [rootacentos7Teach -]cat etc/login defs _ grep-yNgrep-vAS PASS_MAX_DAYS 99999 2佣用户与用户组 ASS_MIN_ DAYS 0 PASS MIN⊥LEN5 SYS GID MAX USERGROUPS_ENAB yes ENCRYPT METHOD SHA512 rootacentos7Teach frootacentos7Teach-0 可南中医药大学/阮晓龙/ 821122 加224
9 2权限管理 2佣用户与用广组 口用户标示符 UD是确认用户权限的标识,用户登录系统所属的角色是通过UD来实现的, 而非用户名,因此几个用户共用一个UD是非常危险的。 ∪D的唯一性是需要系统管理员人为保障的,管理员可以通过修改 etc/ passwd文件来修改任何用户的∪D值。 ■通常情况下, Linux发行版都会预留一定的∪D给系统虚拟用户使用。 口例如 Fedora系统把前499个UD预留,添加新用户时UD从500开始。 口讨论:创建一个用户demo,将其UD修改为0,会拥有oo权限么? 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn
10 2权限管理 2佣用户与用广组 口用户类型 Linux用户分为四类:root用户、普通用户、系统用户、虚拟用户。 roo用户 用户UD为0,拥有系统最高权限。 类似于 Windows系统中 administrator用户,是整个系统唯—个拥有最高权限的账户。 口普通用户: 由root管理员创建供用户登录系统进行操作使用的账户,这类用户只能操作个人目录下的内容。 通常这类用户的UD在500以上,类似于 Window系统中 users用户组中的账户 系统用户 Linux为满足自身系统管理所内置的账号,通常在软件安装过程中自动创建,不能用于登录操作系统 通常系统用户的UD是在1499之间,如系统中的hat、“ma等。这类用户类似于 Window系统中 的 system用户,但是权限远没有 system用户高 虚拟用户 在Lnux系统中一些用户用来完成特定任务,且没有登录系统权限的用户。 比如说使用 nobody访问网页程序,使用匿名用户访问FTP,都是使用的是虚拟用户 Linux系统中常见的虚拟用户有 nobody、fp、p、adm、bin等 可南中医药大学/阮晓龙/13938213680/ht/ linuxxg nactcmeaucn/htp/w5 xuewen cn